Zum Implementieren von SSL in IIS

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 299875 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Das Internet hat, neue Möglichkeiten für Organisationen kommunizieren, intern und extern geöffnet. Verbesserte Kommunikation zwischen Mitarbeitern, Lieferanten und Kunden ermöglicht einer Organisation Kosten senken, Produkte schneller Markt zu bringen und erstellen sicherere Kundenbeziehungen. Diese verbesserte Kommunikation erfordert--manchmal--übertragen vertraulichen Informationen über das Internet und Intranets. Es wird daher unbedingt erforderlich, private, Manipulationen Kommunikation mit bekannten Parteien durchführen zu können. Um dies zu schalten, können Organisationen eine sichere Infrastruktur basierend auf der Kryptografie mit öffentlichen Schlüsseln unter Verwendung von digitale Zertifikaten mit Technologien wie z. B. SSL (Secure Sockets Layer) erstellen. Diese schrittweise Anleitung beschreibt, wie SSL auf einem IIS-Computer einrichten.


Voraussetzungen

Im folgenden werden die empfohlene Hardware, Software, Netzwerkinfrastruktur, Fähigkeiten und Kenntnisse sowie erforderliche Service Packs beschrieben:
  • Windows 2000 Server, Advanced Server oder Professional mit Internetinformationsdienste (IIS) 5.0 und Microsoft Certificate Server 2.0 installiert und konfiguriert.
  • Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition oder Windows Server 2003 Web Edition-basierter Computer mit Internet Information Services (IIS) 6.0 und Zertifikatsdienste installiert und konfiguriert.
Wenn dem Computer mit Certificate Server ist nicht dem gleichen Computer, auf dem IIS ist, müssen Sie eine gültige Netzwerk- oder Internetverbindung an den Server, auf dem Certificate Server ausgeführt wird.


Erstellen Sie eine Zertifikatanforderung

Der Server stellen muss zunächst eine Zertifikatsanforderung. Gehen Sie hierzu folgendermaßen vor:
  1. Starten Sie den (INTERNETDIENST Manager), der Internetinformationsdienste-Snap-in für Microsoft Management Console (MMC) lädt. Dazu klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Verwaltung und klicken Sie dann auf Internet Service Manager oder IIS-Manager .
  2. Doppelklicken Sie auf den Namen des Servers, so dass Sie alle die Websites sehen. Erweitern Sie Websites , in IIS 6.0.
  3. Klicken Sie mit der rechten Maustaste auf die Website auf dem Sie das Zertifikat installieren möchten, und klicken Sie dann auf Eigenschaften .
  4. Klicken Sie auf die Registerkarte Verzeichnissicherheit , und klicken Sie dann auf Serverzertifikat unter Sichere Kommunikation auf den von Server-Zertifikats-Assistenten starten.
  5. Klicken Sie in IIS 6.0 auf Weiter . Wenn Sie IIS 5.0 ausführen, gehen Sie zu Schritt 6.
  6. Wählen Sie Neues Zertifikat erstellen und klicken Sie auf Weiter .
  7. Wählen Sie Anforderung jetzt vorbereiten, aber später senden und klicken Sie auf Weiter .
  8. Geben Sie einen Namen für das Zertifikat. Möglicherweise möchten Sie mit dem Zertifikatnamen auf den Namen der Website übereinstimmen. Wählen Sie jetzt eine Bitlänge; je höher die Bitlänge, desto stärker die Zertifikat-Verschlüsselung. Wählen Sie Server Gated Cryptography , wenn Ihre Benutzer aus Ländern mit Verschlüsselung Einschränkungen kommen können.
  9. Geben Sie den Namen Ihrer Organisation und der Organisationseinheit (beispielsweise MeinWeb und Entwicklung Abteilung). Klicken Sie auf Weiter .
  10. Geben Sie entweder den vollständig qualifizierten Domänennamen (FQDN) oder den Namen des Servers als gemeinsamen Namen ein. Wenn Sie ein Zertifikat erstellen, die über das Internet verwendet werden, empfiehlt es sich um einen FQDN (z. B. www.MyWeb.com) zu verwenden. Klicken Sie auf Weiter .
  11. Geben Sie Ihre Standortinformationen ein, und klicken Sie dann auf Weiter .
  12. Geben Sie den Pfad und Dateiname die Zertifikatsinformationen zu speichern, und klicken Sie auf Weiter , um den Vorgang fortzusetzen.

    Hinweis: Wenn Sie nichts außer den standardmäßigen Speicherort und Dateinamen eingeben, müssen Sie beachten Sie den Namen und Speicherort, die Sie auswählen, die da Sie Zugriff auf diese Datei in späteren Schritten zur Verfügung.
  13. Überprüfen der Informationen, die Sie eingegeben haben, und klicken Sie dann auf Weiter , um den Prozess abzuschließen und die Zertifikatsanforderung zu erstellen.

Senden einer Zertifikatanforderung

Die Zertifikatsanforderung, die, dass Sie gerade erstellt muss zu einer Zertifizierungsstelle (CA) eingereicht werden. Dies kann einen eigenen Server mit Certificate Server 2.0 auf Sie oder eine ONLINEZERTIFIZIERUNGSSTELLE, z. B. VeriSign installiert sein. Wenden Sie sich an den Zertifikatsanbieter Ihrer Wahl, und bestimmen Sie die beste Ebene der Zertifikat für Ihre Anforderungen. Es gibt verschiedene Verfahren zum Übermitteln der Anforderung. Erhalten Sie die Zertifizierungsstelle Ihrer Wahl zum Anfordern und empfangen das Zertifikat. Sie können Ihr eigenes Zertifikat erstellen, mit Certificate Server 2.0, aber Ihre Clients müssen implizit vertrauen Sie als die Zertifizierungsstelle. Die folgenden Schritte wird vorausgesetzt, dass Sie Certificate Server 2.0 als Zertifikatanbieter verwenden.

Hinweis: Der IIS-Zertifikats-Assistent erkennt nur die Default Web Server-Vorlage. Wenn Sie Online UNTERNEHMENSZERTIFIZIERUNGSSTELLE auswählen, werden die Autorität, wenn die ZERTIFIZIERUNGSSTELLE die Default Web Server-Vorlage wird nicht aufgelistet.
  1. Öffnen Sie einen Browser, und wechseln Sie zu http:// IhrWebservername/CertSrv /.
  2. Wählen Sie in IIS 5.0 ein Zertifikat anfordern , und klicken Sie auf Weiter . Klicken Sie in IIS 6.0 auf Zertifikat anfordern .
  3. Wählen Sie in IIS 5.0 Erweiterte Anforderung , und klicken Sie auf Weiter . Klicken Sie in IIS 6.0 auf Erweiterte Zertifikatanforderung .
  4. Wählen Sie in IIS 5.0 unter Verwendung einer Base64 Zertifikatanforderung einreichen , und klicken Sie auf Weiter . Klicken Sie in IIS 6.0 auf Senden Sie ein Zertifikat anfordern, indem Sie eine Base-64-codierte cmd- oder PKCS # 10-Datei verwendet, oder eine Erneuerungsanforderung mithilfe eines Base-64-codierte PKCS # 7-Datei.
  5. Öffnen Sie in Microsoft Editor das Anforderungsdokument, das Sie in den Abschnitt "Erstellen eine Zertifikatanforderung" erstellt haben. In IIS 6.0, können Sie auch eine einzufügende Datei suchen klicken.
  6. Kopieren Sie den Inhalt des Dokuments. Der Inhalt sollte die folgenden ähneln:
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIICcjCCAhwCAQAwYjETMBEGA1UEAxMKcm9ic3NlcnZlcjELMAkGA1UECxMCTVMx
    CzAJBgNVBAoTAk1TMREwDwYDVQQHEwhCZWxsZXZ1ZTERMA8GA1UECBMIV2FzaGl0
    b24xCzAJBgNVBAYTAlVTMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALYK4sYDNQ7h
    LmSfL0qpIvUfY7Ddw7fNCvDp3rM7z4QqoLhA2c8TkyamqWTBsV0WRHIidf/J6mU4
    wN4wrUzJTLUCAwEAAaCCAVMwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUG
    CisGAQQBgjcCAQ4xJzAlMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEF
    BQcDATCB/QYKKwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0
    ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBw
    AGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMU
    K5Ms87Q+fjP1/pWN3PJnH7x8MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7Zo
    D6YNfv/SfAvQmr90eGmKOFFiTD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6
    wn0Z5yLOByPqblQZAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADQQCgRCWkaXlY2nVa
    tbn6p5miPwWfrbViYo0B62wkuH0f7J0nSGcxMnn/6Q/iLEIsgHqFhox5PWCzIV0J
    tXKPWrBL
    -----END NEW CERTIFICATE REQUEST-------
    					
    Hinweis Wenn Sie das Dokument mit dem Standardnamen und Speicherort speichern, es befindet sich unter C:\certreq.txt.

    Hinweis: Müssen Sie unbedingt alle den Inhalt genau wie angezeigt kopiert.

  7. Fügen Sie den Inhalt des Dokuments in das Webformular Base64-codierte Zertifikatsanforderung -Textfeld.
  8. Wählen Sie unter Zertifikatvorlage und der Benutzer , und klicken Sie dann auf Speichern .
  9. Wenn Certificate Server auf Zertifikat immer ausstellen festgelegt ist, können Sie das Zertifikat sofort zugreifen. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Download des Zertifizierungsstellenzertifikats (klicken Sie nicht auf downloaden Pfad oder Download der Zertifikatkette ).
    2. Wenn Sie dazu aufgefordert werden, wählen Sie Diese Datei auf Datenträger speichern und speichern Sie das Zertifikat auf Ihren Desktop oder einem anderen Speicherort, den Sie sich leicht merken können. Sie können jetzt direkt zu der "das Zertifikat installieren und Einrichten einer SSL-Website" wechseln Abschnitt.

Ausstellen und Downloaden eines Zertifikats

Gehen Sie folgendermaßen vor um ein Zertifikat in Certificate Server auszustellen,
  1. Öffnen Sie das CA-MMC-Snap-in. Dazu klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Verwaltung und klicken Sie dann auf Zertifizierungsstelle .
  2. In IIS 5.0 erweitern Sie Zertifizierungsstelle , und klicken Sie auf den Ordner Ausstehende Anforderungen . Ihre ausstehenden Zertifikatsanforderungen werden im rechten Fensterbereich angezeigt. Erweitern Sie den Namen des Servers, in IIS 6.0.
  3. Klicken Sie mit der rechten Maustaste auf die ausstehende Zertifikatsanforderung, die Sie gerade übermittelt, wählen Sie Alle Tasks und klicken Sie auf registrieren .

    Hinweis: Nachdem Sie die Ausgabe ausgewählt haben, wird das Zertifikat nicht mehr in diesem Fenster und Ordner angezeigt. Es befindet sich jetzt im Ordner Ausgestellte Zertifikate.
  4. Nachdem Sie ausgegeben (autorisiert das Zertifikat und haben), können Sie auf die Certificate Server-Schnittstelle zum auswählen und downloaden das Zertifikat zurückgeben. Gehen Sie hierzu folgendermaßen vor:
    1. Wechseln Sie zu http:// IhrWebservername/CertSrv /.
    2. Wählen Sie auf der Seite standardmäßig auf ein ausstehendes Zertifikat überprüfen , und klicken Sie auf Weiter . Klicken Sie in IIS 6.0 auf den Status einer ausstehenden Zertifikatanforderung anzeigen .
    3. Markieren Sie das ausstehende Zertifikat und klicken Sie auf Weiter , um zur Downloadseite zu wechseln.
    4. Klicken Sie auf der Downloadseite Downloaden (klicken Sie nicht auf downloaden Pfad oder Download der Zertifikatkette ).
    5. Wenn Sie dazu aufgefordert werden, wählen Sie Diese Datei auf Datenträger speichern und speichern Sie das Zertifikat auf Ihren Desktop oder einem anderen Speicherort, den Sie sich leicht merken können.

Installieren des Zertifikats und Einrichten einer SSL-Website

Gehen Sie folgendermaßen vor, um das Zertifikat zu installieren:
  1. Öffnen Sie den Internetdienste-Manager und erweitern Sie den Namen des Servers, so dass Sie die Websites anzeigen können.
  2. Klicken Sie mit der rechten Maustaste auf die Website für die Sie die Zertifikatanforderung erstellt haben, und klicken Sie auf Eigenschaften .
  3. Klicken Sie auf die Registerkarte Verzeichnissicherheit . Klicken Sie unter Sichere Kommunikation auf Serverzertifikat . Dies startet den Zertifikat installieren-Assistenten. Klicken Sie auf Weiter , um den Vorgang fortzusetzen.
  4. Wählen Sie Ausstehende Anforderung verarbeiten und Zertifikat installieren , und klicken Sie auf Weiter .
  5. Geben Sie den Speicherort des Zertifikats, das Sie im Abschnitt "Ausstellen und Downloaden eines Zertifikats" heruntergeladen haben, und klicken Sie auf Weiter . Der Assistent zeigt die Zertifikatzusammenfassung an. Überprüfen Sie, dass die Informationen korrekt sind, und klicken Sie auf Weiter , um den Vorgang fortzusetzen.
  6. Klicken Sie auf Fertig stellen , um den Vorgang abzuschließen.

Konfigurieren und Testen des Zertifikats

Konfigurieren und Testen das Zertifikat, gehen Sie folgendermaßen vor:
  1. Beachten Sie auf der Registerkarte Verzeichnissicherheit unter Sichere Kommunikation , dass jetzt drei Optionen vorhanden sind. Klicken Sie auf Bearbeiten , um die Website sichere Verbindungen erfordern festzulegen. Das Dialogfeld Sichere Kommunikation wird angezeigt.
  2. Wählen Sie Sicheren Kanal verlangen (SSL) , und klicken Sie auf OK .
  3. Klicken Sie auf Übernehmen und dann auf OK , um das Eigenschaftenblatt zu schließen.
  4. Wechseln Sie zu der Website, und überprüfen Sie, ob es funktioniert. Gehen Sie hierzu folgendermaßen vor:
    1. Zugreifen der Website über HTTP http://localhost/PostInfo.HTML in den Browser eingeben. Sie erhalten eine Fehlermeldung etwa folgenden Inhalts angezeigt:
      HTTP 403.4 - Verboten: SSL erforderlich.
    2. Versuchen Sie, die derselben Webseite, die eine sichere Verbindung (HTTPS) indem https://localhost/PostInfo.HTML eingeben im Browser mit zu browsen. Sie erhalten eine Sicherheitswarnung, die besagt, dass das Zertifikat nicht von einer vertrauenswürdigen Stammzertifizierungsstelle CA. Sie Ja, um mit der Webseite fortzufahren stammt. Wenn die Seite angezeigt wird, haben Sie Ihr Zertifikat erfolgreich installiert.

Problembehandlung

  • Die Verwendung von SSL verlangsamt Leistung zwischen HTTP-Server und Browser. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    150031Die Verwendung von SSL erstellt Leistungsaufwand für Browser
  • Wenn Sie Microsoft Visual InterDev 6.0 an Autor von Websites mit SSL verwenden, sind mehrere Probleme und Einschränkungen zu berücksichtigen. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    238662Mithilfe von Visual InterDev und Secure Sockets Layer
  • Dieser Artikel beschreibt nur die Serverzertifikate. Ein Serverzertifikat ermöglicht Benutzern das Authentifizieren Ihres Servers, die Gültigkeit von Webinhalten überprüfen und eine sichere Verbindung herstellen. Wenn Sie Benutzer zu authentifizieren, die auf Ihre Website durchsuchen möchten, können Sie die Verwendung Clientzertifikate in Betracht ziehen. Ein typisches Clientzertifikat enthält verschiedene Informationselemente: die Identität des Benutzers, die Identität der Zertifizierungsstelle, einen öffentlichen Schlüssel, die für die sichere Kommunikation und Validierung Informationen, wie ein Ablaufdatum und eine Seriennummer verwendet wird.

Informationsquellen

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
228991Zum Erstellen und installieren Sie ein SSL-Zertifikat in Internet Information Server 4.0
257591Beschreibung des Handshakes (Secure Sockets LAYER)
299525Zum Einrichten von SSL mit IIS 5.0 und Certificate Server 2.0
298805Wie Sie SSL für alle Debitoren zu aktivieren, die mit Ihrer Website in Internetinformationsdienste interagieren
Weitere Informationen finden Sie auf folgender MSDN-Website:
http://msdn2.microsoft.com/en-us/library/aa302412.aspx

Eigenschaften

Artikel-ID: 299875 - Geändert am: Montag, 3. Dezember 2007 - Version: 3.6
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Services 5.0, wenn verwendet mit:
    • the operating system: Microsoft Windows 2000
  • Microsoft Internet Information Services 6.0, wenn verwendet mit:
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Keywords: 
kbmt kbhowto KB299875 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 299875
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com